Empfehlung Netbios: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Status) |
|||
| Zeile 3: | Zeile 3: | ||
*Diese benötigen eine Namensauflösung über WINS. | *Diese benötigen eine Namensauflösung über WINS. | ||
*Normalerweise erfolgt die Namensauflösung über DNS. | *Normalerweise erfolgt die Namensauflösung über DNS. | ||
| − | *Es ist daher nicht sinnvoll, einen NetBIOS- | + | *Es ist daher nicht sinnvoll, einen NetBIOS-Namensdienst anzubieten. |
| + | |||
=Problem= | =Problem= | ||
*Offen aus dem Internet erreichbare NetBIOS-Namensdienste können für DDoS-Reflection-Angriffe gegen IT-Systeme Dritter missbraucht werden. | *Offen aus dem Internet erreichbare NetBIOS-Namensdienste können für DDoS-Reflection-Angriffe gegen IT-Systeme Dritter missbraucht werden. | ||
Aktuelle Version vom 30. April 2025, 11:40 Uhr
Status
- Der NetBIOS-Namensdienst wird nur in lokalen Netzwerken und mit Systemen vor Microsoft Windows 2000 benötigt
- Diese benötigen eine Namensauflösung über WINS.
- Normalerweise erfolgt die Namensauflösung über DNS.
- Es ist daher nicht sinnvoll, einen NetBIOS-Namensdienst anzubieten.
Problem
- Offen aus dem Internet erreichbare NetBIOS-Namensdienste können für DDoS-Reflection-Angriffe gegen IT-Systeme Dritter missbraucht werden.
- Darüber hinaus können Angreifer die Schwachstelle potenziell nutzen, um Informationen über das System bzw. Netzwerk zur Vorbereitung weiterer Angriffe auszuspähen.
Quelle
Deaktivieren
https://www.der-windows-papst.de/wp-content/uploads/2020/09/Disable-NetBIOS-over-TCP-IP.pdf